Verfahren zum Wiederherstellen eines Berechtigungscodes 

5 Beschreibung 

Die vorliegende Erfindung betrifft ein Verfahren zum Wiederherstellen eines 
Berechtigungscodes, der einem Lizenznehmer von einem Lizenzgeber zugeteilt 
wurde, wobei der Berechtigungscode in einem zugrlffsgeschutzten 
10 Datenverarbeitungsgerat gespeichert ist, das Uber eine Schnittstelle an einen 
Computer des LIzenznehmers angeschlossen ist. 

Anwendungsprogramme, Software und andere elektronische Dokumente werden 
oft vor unberechtlgtem Zugriff geschQtzt. Zur Nutzung dieser elektronischen 
15 Daten und Programme benStigt der Anwender eine Lizenz vom Lizenzgeber. 
Der Lizenznehmer erhalt vom Lizenzgeber einen Berechtigungscode, der ihm 
die AusQbung seiner Lizenz ermdglicht. 

Im einfachsten Fall ist der Berechtigungscode eine alpha-numerische 
20 ZIffernfolge, die vom Lizenznehmer beim ersten Gebrauch des Programms oder 
bei jedem Offnen eines Dokuments manuell eingegeben wird. Nachteiiig bei 
diesem Verfahren ist jedoch, dass der Berechtigungscode vom Lizenznehmer an 
unberechtigte Dritte weitergegeben werden kann, so dass es zu einer 
unenA^Qnschten Vervlelfaltigung des Berechtigungscodes und damit zum 
25 Missbrauch der Lizenz kommen kann. 

Der Berechtigungscode kann alternativ direkt vom Lizenzgeber in einem 
Datenverarbeitungsgerat, einem so genannten Dongle, hinterlegt sein. Der 
Berechtigungscode ISsst sich nicht aus dem Dongle entfernen; er kann also 
30 nicht dupliziert werden. Die Ausfuhrung eines derart gesicherten 
Computerprogramms ist nur mOglich, wenn der Dongle an eine Schnittstelle des 
Computers angeschlossen ist, auf dem das Anwendungsprogramm ausgefUhrt 
werden soli. Da der Dongle vom Lizenzgeber erstellt wird, ist fur jedes 
Anwendungsprogramm ein eigener Dongle notwendig, der die Schnittstelle am 
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Computer belegt. Bei Verlust Oder Zerstorung des Dongle muss der Lizenzgeber 
kontaktiert werden, damit er einen neuen Dongle mit dem entsprechendem 
Berechtigungscode erzeugt und dem Lizenznehmer zusendet. 



5 Bekannt sind auch elektronische Datenverarbeitungsgerate, auf denen mehrere 
Berechtigungscodes fur Anwendungsprogramme oder digitale Dokumente 
gespeichert sind. Diese Gerate werden ebenfalls an die Schnittstelle eines 
Computers angeschlossen. Ein Beispiel fur ein solches Datenverarbeitungsgerat 
ist der Codemeter-Stick der Firma WIBU-SYSTEMS AG. Dies ist ein mobiler 
10 Lizenz-Stick, der zum Beispiel an die USB-Schnittstelle eines Computers 
angeschlossen wird. Prinzip und Arbeitsweise eines solchen 
Lizenzierungsgerats sind in der EP 1 184 771 B1 beschrieben. 

Ein Lizenznehmer erwirbt ein "leeres" Datenverarbeitungsgerat. Die Lizenzen 
15 Oder "digitalen Rechte" konnen nur von den Urhebern bzw. den rechtmafiigen 
Lizenzgebern auf dem Datenverarbeitungsgerat gespeichert werden. Der 
Besitzer des Gerats kann die Lizenzen oder Berechtigungscodes eines 
Lizenzgebers unabhangig von ihm weder erstellen noch in dem Gerat speichern. 

20 Auf dem Datenverarbeitungsgerat konnen "digitale Rechte" von mehreren 
unabhangigen Lizenzgebern fur mehrere unterschiedliche und unabhangige 
Produkte gespeichert werden. Dies konnen neben Anwendungsprogrammen und 
Computersoftware auch Dokumente. Musikstucke oder Filme sein. Die Lizenzen 
konnen verschiedener Art sein, beispielsweise zeitlich unbegrenzt, zeitlich 

25 begrenzt oder nutzungsbegrenzt, so genannte Pay-per-Use-Lizenzen oder 
Ahnliches. Sobald der Stick am Computer eingesteckt ist, kSnnen die 
entsprechenden Programme die Berechtigungscodes der Lizenzen abfragen und 
die Benutzung bzw. den Zugang freigeben. 

30 Je mehr Berechtigungscodes und digitale Rechte in dem Gerat gespeichert sind, 
desto gr5ller ist der Wert des Ger3ts. Bei Verlust oder BeschSdigung eines 
GerSts, auf dem viele Lizenzen bzw. Berechtigungscodes fOr Lizenzen 
gespeichert sind, ist das Wiederherstellen der Berechtigungscodes sehr 
mQhsam. Fur jede einzeine Lizenz mussen die entsprechenden Lizenzgeber 
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kontaktiert werden; Nachweise uber die Berechtigung und den Erwerb der 
Lizenzen mussen erbracht und an die Lizenzgeber ubersandt werden. Dies ist 
eine aufwendige und langwierige Prozedur. Haufig ist es nicht moglich, alle 
. Berechtigungscodes wiederzuerlangen. Bei nutzungsabhangigen Lizenzen, die 
5 sich mit der Haufigkeit der Nutzung verringern, wird der Lizenzgeber in der 
Regel nicht bereit sein. die Lizenz vollstandig wiederherzustellen. 

Aufgabe der vorliegenden Erfindung ist es somit, Berechtigungscodes, die in 
einem am Computer anzuschlielienden Gerat sicher gespeichert sind, im Falle 
10 eines Verlusts Oder Defekts des GerSts einfach und schnell wiederherzustellen. 

Geldst wird die vorliegende Erfindung durch ein Verfahren gemall den 
kennzeichnenden Merkmalen des Patentanspruchs 1. Bevorzugte 
Weiterbildungen des erfindungsgemaSen Verfahrens sind in den 
15 Unteranspruchen 2 bis 10 definiert. 

Das erfindungsgemalie Verfahren zum Wiederherstellen eines 
Berechtigungscodes, der einem Lizenznehmer von einem Lizenzgeber zugeteilt 
wurde, wobei der Berechtigungscode in einem zugriffsgeschutzten 

20 Datenverarbeitungsgerat gespeichert ist, das uber eine Schnittstelle an einen 
Computer des Lizenznehmers angeschlossen ist, greift auf eine Sicherungsdatei 
zu, die auf dem Computer des Lizenznehmers gespeichert ist. Die zu dem 
Berechtigungscode gehorende Sicherungsdatei enthalt die Lizenzparameter zu 
dem entsprechenden Berechtigungscode. Nach dem erfindungsgemaflen 

25 Verfahren werden die folgenden Schritte ausgefiihrt: 

Auslesen der zu dem Lizenzgeber gehdrenden Parameter aus der 
Sicherungsdatei, die auf dem Computer gespeichert ist. Herstellen einer 
Datenfernverbindung zwischen dem Computer des Lizenznehmers und einem 
30 Computer des Lizenzgebers und Senden der ausgelesenen Lizenzparameter an 
den Computer des Lizenzgebers. Im Welteren wird dann der den empfangenen 
Lizenzparametern entsprechende Berechtigungscode durch den Lizenzgeber 
wiederhergestellt. Der Lizenzgeber sendet den wiederhergestellten 
Berechtigungscode an den Computer des Lizenznehmers zuruck. Im letzten 
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Schritt wird der wiederhergestellte Berechtigungscode in dem 
Datenverarbeitungsgerat gespeichert. das an den Computer des Lizenznehmers 
angeschlossen ist. 

5 Der Berechtigungscode Ist ein Zugangscode oder eine Zugangsberechtigung, 
urn ein Programm auszufiihren oder auf digitale Daten zugreifen zu konnen. Zu 
den digitalen Daten zahlen beispielsweise Filme. Musikdateien oder andere 
geschutzte Dokumente. Der Berechtigungscode stellt somit ein "digitales Recht" 
dar, urn vom Urheber lizenzierte Dateien im Rahmen einer vorhandenen Lizenz 
10 nutzen zu konnen. Der Berechtigungscode umfasst daneben auch alle 
Lizenzparameter, die zur Wiederherstellung des Berechtigungscodes notwendig 
sind. Nur mit dem jeweiligen Berechtigungscode, der auf einem 
Datenverarbeitungsgerat gesichert ist. ist es moglich. die Lizenzparameter in 
einer Sicherungsdatei auf dem Computer zu speichern, 

15 

Um den auf dem Gerat hinterlegten Berechtigungscode wiederherzustellen, ist 
eine Sicherungsdatei notwendig, die auf dem Computer gespeichert ist. Es gibt 
also eine klare Trennung zwischen dem Speicherort der Sicherungsdatei und 
dem Ort, an dem der Berechtigungscode gespeichert ist. Im Falle des Verlusts 

20 Oder der Zerstorung des Datenverarbeitungsgerats bleibt die Sicherungsdatei 
auf dem Rechner erhalten. Die Sicherungsdatei umfasst neben den 
Lizenzparametern weitere Informationen, die es eriauben, den Lizenzgeber zu 
kontaktieren. Die Lizenzparameter enthalten alle zur Wiederherstellung des 
Berechtigungscodes notwendigen Daten. Daruber hinaus kOnnen auch 

25 zusatzliche Informationen iiber den Lizenznehmer in der Sicherungsdatei 
hinterlegt sein. Da die Sicherungsdatei die Berechtigungscodes selbst nicht 
enthalt, ist kein besonderer Schutz der Sicherungsdatei notwendig. Sie kann 
kopiert oder vervielfaltigt werden. 

30 Die Erzeugung oder Aktualisierung der Sicherungsdatei kann durch eine 
lizenzierte Anwendung angestolien, manuell ausgefOhrt oder automatisch 
periodisch ausgefUhrt werden. Standardmaflig wird sie alle 24 Stunden 
automatisch erstellt. Damit ist stets eine sehr aktuelle Sicherungsdatei 
vorhanden. Dies ist insbesondere bei der Wiederherstellung von 
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Berechtigungscodes von zeitabhangigen oder nutzungsabhangigen Lizenzen 
wichtig. Spatestens dann, wenn vom Lizenzgeber neue Lizenzen bzw. 
Berechtigungscodes angefordert oder Lizenzparameter aktualisiert werden, wird 
sine vorhandene Sicherungsdatei aktualisiert. 

5 

Bei Verlust oder Beschadigung eines Datenverarbeitungsgerats wird ein neues 
Datenverarbeitungsgerat vom Lizenznehmer beschafft und an die Schnittstelle 
des Computers angeschlossen. Das neue Datenverarbeitungsgerat ist allerdings 
"leer" und enthait keinerlei Lizenzdaten. Der ursprungliche Berechtigungscode 

10 muss a\s6 auf diesem neuen Gerat wiederhergestellt werden. Zur 
Wiederherstellung des verlorenen Berechtigungscodes werden dem Lizenzgeber 
die zur Wiederherstellung des Berechtigungscodes notwendigen 
Lizenzparameter ubermittelt. Der Lizenzgeber wertet die empfangenen 
Lizenzparameter aus. Auf der Grundlage der "alten" Lizenzparameter stellt der 

15 Lizenzgeber den Berechtigungscode wieder her bzw. erzeugt einen "neuen" 
Berechtigungscode. Der neue bzw. restaurierte Berechtigungscode entspricht 
dann dem auf dem ursprunglichen Gerat gesicherten Berechtigungscode. Der 
Lizenzgeber bleibt der einzig Berechtigte, um den Berechtigungscode zu 
erzeugen. Er hat somit die Kontrolie uber alle ausgegebenen und erzeugten 

20 Berechtigungscodes fur die von ihm vergebenen Lizenzen; es bleibt also seine 
Entscheidung, ob er den Berechtigungscode wiederherstellt oder nicht. 

Der wiederhergestellte Berechtigungscode wird dem Lizenznehmer 
beispielsweise uber das Internet zugesandt. Dabei kann eine verschlUsselte 
25 Obermittlung des Codes erfolgen. Eine Qbermittlung auf anderen Wegen, zum 
Beispiel durch Speichern auf einer Diskette oder CD und Versenden der 
Diskette bzw. CD, ist ebenfalls denkbar. 

Der empfangene Berechtigungscode ISsst sich jedoch nicht im Computer des 
30 Lizenznehmers selbst, sondern nur in dem angeschlossenen 
Datenverarbeitungsgerat speichern. Der Computer stellt also nur eine 
Verbindung, zum Beispiel eine Internetverbindung, her und leitet den 
Berechtigungscode an das Datenverarbeitungsgerat welter. Ist kein neues 
Datenverarbeitungsgerat an der Schnittstelle des Computers angeschlossen. so 
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kann das gesamte Verfahren zur Wiederherstellung des Berechtigungscodes 
nicht durchgefiihrt werden und die Internetverbindung zwischen dem Computer 
des Lizenznehmers und dem Computer des Lizenzgebers wird unterbrochen. 



5 Das Verfahren eignet sich auch, um einen Berechtigungscode von einem ersten 
Gerat auf ein zweites Gerat zu ubertragen. Dazu wird dann zusatzlich ein 
Loschbefehl an das erste Gerat gesendet, um den zu ubertragenden 
Berechtigungscode vom Gerat zu loschen. Anderenfalls wurde eine 
Vervielfaltigung des Berechtigungscodes stattfinden. Dies ist jedoch vom 
10 Lizenzgeber nicht gewunscht. 

Bevorzugt wird nach der Erfindung der Berechtigungscode in einem 
geratespezifischen Format im Datenverarbeitungsgerat abgelegt. Damit lasst 
sich der Code lediglich auf dem Gerat speichern, nicht aber auf dem 

15 angeschlossenen Computer, der die Verbindung zum Lizenzgeber herstellt. Fur 
den Computer ist das geratespezifische Format, in dem der Berechtigungscode 
vorliegt, nicht lesbar, Er l^ann deshalb auch weder l<opiert werden, noch l<ann er 
von einem Anwender oder Lizenznehmer manipuliert und verandert werden. 
Damit ist die Speicherung des Berechtigungscodes sehr sicher gegen den 

20 unberechtigten Zugriff. 

Vorteilhafterweise liegen die Lizenzparameter in der Sicherungsdatei 
wenigstens teilweise in verschlusselter Form vor und sind mit Datum und Uhrzeit 
beim Erstellen signiert. Sensible Lizenzparameter kOnnen durch eine 

25 Verschlusselung gegen einen Zugriff von Dritten geschQtzt werden. 
Insbesondere geheime Daten, wie es zum Beispiel die persdnlichen Daten des 
Lizenznehmers sein kdnnen, oder Daten, die die Berechtigung zum Empfang 
Oder zum Besitz eines Berechtigungscodes enthalten, sind verschlusseit. Es 
kann aber auch die gesamte Sicherungsdatei verschlusseit sein. Durch die 

30 elektronische Signatur wird sichergestellt, dass die Lizenzparameter nicht 
verSndert werden kOnnen. Im Fall einer Manipulation der Lizenzparameter oder 
der Sicherungsdatei passen die Signatur und die Daten nicht mehr zusammen. 
Damit Ist ein MIssbrauch der Sicherungsdatei zuverlSssig ausgeschlossen, 
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ebenso eine Manipulation der Lizenzparameter. Dies ist insbesondere deshalb 
wichtig, well die Sicherungsdatei kopierbar ist. 

Zusatzlich konnen die zu einem Berechtigungscode gehorenden 
5 Lizenzparameter von dem Lizenzgeber verschlusselt und signiert zum 
Lizenznehmer ubertragen werden. Dann konnen die Lizenzparameter audi 
wahrend des Austauschs zwischen dem Lizenznehmer und dem Lizenzgeber 
nicht von unberechtigten Dritten manipuliert werden. 

10 Daruber hinaus ist die Sicherungsdatei mit einem Zeitsignal signiert. Das 
Signieren erfolgt mit der letzten zertiflzierten Zeit des Datenverarbeitungsgerats. 
Das Datenverarbeitungsgerat erhalt bei der Produktion eine zertifizierte Zeit, 
Immer wenn das Datenverarbeitungsgerat an der Schnittstelle eines Computers 
angeschlossen ist, wird diese Zeit weitergezahlt. Sie entspricht damit weder der 

15 aktuellen Zeit noch der Systemzeit des Computers. Vorteilhaft ist jedoch, dass 
diese zertifizierte Zeit nicht manipulierbar ist. Weiterhin kann diese Zeit mit 
Zeitzertifikaten, die von Zeitservern uber das Internet geliefert werden, 
aktuallsiert werden. 

20 Besonders bevorzugt wird eine Weiterbildung des Verfahrens, bei dem die 
folgenden weiteren Schritte ausgefuhrt werden: Empfangen der Lizenzparameter 
am Lizenzgeber und anschlieliendes Auswerten der Lizenzparameter. Auf 
Grundlage der ausgewerteten Parameter wird im nachsten Schritt entschieden, 
ob der angeforderte Berechtigungscode wiederhergestellt und an den 

25 Lizenznehmer zuriickgesendet werden soil. 

Der Lizenzgeber entscheidet also frei und nach seiner elgenen Geschdftspolitik, 
ob ein Berechtigungscode wiederhergestellt werden soli. Insbesondere bei 
wiederholten Verlusten bzw. bei der wiederholten Anforderung zur 
30 Wiederherstellung des Berechtigungscodes kann der Lizenzgeber die 
Wiederherstellung verweigern. Werden von einem Lizenznehmer der Verlust 
eines oder mehrerer GerSte in zeitlich nah beieinanderliegenden ZeitrSumen 
gemeldet, kann der Lizenzgeber die Wiederherstellung verzOgern. von weiterer 
Prufung abhSngig machen Oder ganz ablehnen. 
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Der Lizenzgeber kann auch abhangig von der an den Lizenznehmer vergebenen 
Lizenz entscheiden. in welcher Art die Wiederherstellung geschehen soil. Dies 
ist insbesondere dann wichtig, wenn die Lizenz eine zeitlich begrenzte Lizenz, 
5 eine nutzungsabhangige Lizenz, so genannte Pay-per-Use-Lizenz, oder eine 
sonstige spezielle Lizenz Ist. Der Lizenzgeber allein entscheidet, ob der 
Berechtigungscode identisch wiederhergestellt wird oder in veranderter Form. 
Bei so genannten Pay-per-Use-Lizenzmodellen, bei denen die digitalen Reclite 
so genannte Nutzungseinheiten enthalten, ahnlicfi einer Geldkarte, kann der 
10 Lizenzgeber den prozentualen Anteil dessen, was an Wert wiederhergestellt 
wird, abhangig davon machen. wie alt die Sicherungsdatei des Lizenznehmers 
ist. 

Bevorzugt enthalt die Sicherungsdatei, die beim Besitzer des Gerats angelegt 
15 worden ist, eine zertifizierte Zeitinformation. Die Sicherungsdatei ist dann mit 
einer Zeitinformation digital signiert, urn Manipulationen des Zeitpunkts des 
Erzeugens der Sicherungsdatei auszuschlieflen. 

Vorteilhaft konnen noch die weiteren Schritte durchgefuhrt werden: Senden 
20 einer in der Sicherungsdatei gespeicherten Zeitinformation an den Lizenzgeber, 
Auswerten der Zeitinformation durch den Lizenzgeber und Erzeugen eines mit 
der Zeitinformation korrespondierenden Berechtigungscodes. 

Die in der Sicherungsdatei enthaltene Zeitinformation kann den Zeitpunkt der 
25 Erzeugung der Sicherungsdatei angeben. Zu dem Zeitpunkt. an dem die 
Sicherungsdatei erzeugt wurde, war das als verloren oder defekt gemeldete 
Gerat mit dem enthaltenen Berechtigungscode noch funktionsfahig und an den 
Computer angeschlossen. Bei zeitabhSngigen Lizenzen kann nun abhSngig von 
der Zeitinfonnation der Berechtigungscode wiederhergestellt werden. Dabei 
30 kann abweichend von der ursprunglich zur Verfugung gestellten Lizenz ein 
angepasster Berechtigungscode erzeugt und an den Lizenznehmer gesendet 
werden. Ist das Zeitlimit der zeitlich begrenzten Lizenz inzwischen abgelaufen, 
wird die Wiederherstellung des Berechtigungscodes verweigert. Bei 
nutzungsabhangigen Lizenzen kann in Abhangigkeit von der enthaltenen 
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Zeitinformation lediglich ein prozentualer Anteil des Nutzungskontingents dem 
Lizenzgeber bei dem wiederhergestellten Berechtigungscode zur Verfugung 
gestellt werden. 



5 Eine zertifizierte Zeitinformation wird dem Datenverarbeitungsgerat vom 
Lizenzgeber verschlusselt ubermittelt. Dies kann geschehen, wenn der 
Lizenznelimer eine Verbindung zum Lizenzgeber herstellt. Die zertifizierte 
Zeitinformation kann aber auch von einem besonderen Zeitserver angefordert 
werden, sobald der Computer, an den das Datenverarbeitungsgerat 
10 angeschlossen ist, eine Verbindung zum Internet aufbaut. 

Besonders vorteilhaft ist es, wenn auf dem Datenverarbeitungsgerat mehrere 
Berechtigungscodes fur LIzenzen mehrerer Lizenzgeber gespeicliert sind. Je 
mehr Berechtigungscodes auf dem Datenverarbeitungsgerat gespeichert sind, 

15 desto hoher ist der Wert, den das Datenverarbeitungsgerat reprasentiert. Damit 
ist die Wiederherstellung von verlorengegangenen Oder beschadigten 
Berechtigungscodes besonders wichtig. Je grolier die Anzahl der 
Berechtigungscodes und je grolier die Anzahl der unterschiedlichen 
Lizenzgeber, desto aufwendiger ist die Herstellung der Berechtigungscodes im 

20 Falle eines Verlusts Oder der Zerstorung des Datenverarbeitungsgerats. In der 
Sicherungsdatei sind in diesem Fall fur jede Lizenz und fQr jeden Lizenzgeber 
ein eigener Satz von Lizenzparametern gespeichert. 

Bevorzugt wird eine Verbindung zu alien Lizenzgebern hergestellt, um die 
25 entsprechenden Berechtigungscodes wiederherstelien zu lassen. Die 
Lizenzgeber sind in der Sicherungsdatei hinterlegt. Jeder Lizenzgeber bekommt 
nur den Datensatz von Lizenzparametern Qbermlttelt, die zur Herstellung des 
Berechtigungscodes der von ihm vergebenen Lizenz notwendig ist. Er erhalt 
keinerlei Information Qber weitere LIzenzen, andere Berechtigungscodes oder 
30 andere Lizenzgeber. Somit bleiben Informationen uber andere, vom gleichen 
Lizenznehmer benutzte Programme. Oaten, MusikstOcke oder Filme in der 
PrivatsphSre des Lizenznehmers. Da der einzelne Lizenzgeber nur seine 
Lizenzparameter aus der Sicherungsdatei Qbermittelt bekommt, kann auch nur 



9/19 



er seine Lizenzen wiederherstellen. Dies stellt einen zusatzlichen 
Sicherheitsaspel<t bei der Wiederherstellung von Berechtigungscodes dar. 

Zur Wiederherstellung aller Berechtigungscodes werden die einzelnen 
5 Lizenzgeber, die in der Sicherungsdatei hinterlegt sind, einzein und 
nacheinander kontaktiert, urn die Berechtigungscodes fur die vergebenen 
Lizenzen anzufordern. Das erfindungsgemalie Verfahren wird mehrfach 
ausgefuhrt. Der Lizenznehmer muss weder die Daten noch die Anschriften der 
einzelnen Lizenzgeber zur Verfugung haben. Er muss nicht einmal genau 
10 wissen, ob und welche Art von Lizenzen er besitzt. Auch muss der 
Lizenznehmer kein Wissen dariiber haben, wann und wo er diese Lizenzen 
erworben hat. 

Besonders bevorzugt werden bei dem erfindungsgemalien Verfahren folgende 
15 weitere Schritte durchgefuhrt: Herstellen einer Datenfernverbindung zwischen 
dem Computer des Lizenznehmers und einem zentralen Verwaltungsrechner, 
Senden der Sicherungsdatei an den Verwaltungsrechner und Herstellen einer 
Datenverbindung zwischen dem Computer des LIzenzgebers und dem zentralen 
Verwaltungsserver. 

20 

Die gesamte Sicherungsdatei wird wahrend des Prozesses des 
Wiederherstellens eines Oder mehrerer Berechtigungscodes an den zentralen 
Verwaltungsrechner gesendet. Der Verwaltungsserver liest dann die 
Lizenzparameter und die Lizenzgeber aus der Sicherungsdatei aus und stellt die 

25 Verbindung zwischen dem Lizenzgeber bzw. den Lizenzgebern und dem 
Verwaltungsserver her. Der Verwaltungsserver organisiert die gesamte 
Wiederherstellung des bzw. der Berechtigungscodes. Insbesondere wenn viele 
Berechtigungscodes von unterschiedlichen Lizenzgebern auf dem 
verlorengegangenen Datenverarbeitungsger3t vorhanden waren, ermOgllcht der 

30 Einsatz des Verwaltungsservers ein schnelles und komfortables 
Wiederherstellen aller Berechtigungscodes. Der Verwaltungsserver kann 
optional nacheinander die einzelnen Lizenzgeber kontaktieren und die 
Wiederherstellung der zu den Lizenzen geh6renden Berechtigungscodes 
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anfordern. Nach dem Empfang der Berechtigungscodes von den Lizenzgebern 
kann er die Berechtigungscodes an den Lizenznehmer weiterleiten. 

Bevorzugt wird in einem weiteren Schritt eine Datenfernverbindung zu dem 
Computer des Lizenznehmers und dem Computer des Lizenzgebers hergestellt. 
Sind Berecfitigungscodes mehrerer Lizenzgeber auf dem 
Datenverarbeitungsgerat gespeicliert, werden alle in der Sicfierungsdatei 
hinterlegten Lizenzgeber l<ontal<tiert und zu iiinen eine Verbindung aufgebaut. 
Das Rucl<senden der wiederhergestellten Berechtigungscodes kann dann direkt 
vom Lizenzgeber an den Lizenznehmer stattfinden. Der Verwaltungsserver muss 
nicht mehr dazwischen geschaltet sein. Auf diese Weise wird zum einen der 
Verwaltungsserver von administrativen Aufgaben entlastet, zum anderen kann 
der Wiederherstellungsprozess deutlich beschleunigt werden. 

Besonders bevorzugt wird ferner ein fortentwickeltes Verfahren, bei dem die 
Sicherungsdatei eine unveranderbare Seriennummer des 
Datenverarbeitungsgerats enthalt. Wird eine Sicherungsdatei geschrieben. wird 
gleichzeitig die interne Seriennummer des Datenverarbeitungsgerats in der 
Sicherungsdatei abgelegt. Die Seriennummer ist dabei bevorzugt in einem nicht 
manipulierbaren Format hinterlegt. 

Vorzugsweise werden zusatzlich die folgenden weiteren Schritte ausgefQhrt: Die 
Seriennummer wird aus der Sicherungsdatei ausgelesen und an einen 
Verwaltungsserver gesendet. Die vom Verwaltungsserver empfangene 
Seriennummer wird dann in einer Sperrliste beim Verwaltungsserver abgelegt. 
Mit jeder Ausfiihrung der VViederherstellung von einem Berechtigungscode wird 
die Seriennummer des ursprunglichen Datenverarbeitungsgerats, auf dem die 
Berechtigungscodes gespeichert waren, an den Verwaltungsserver Qbertragen. 
Das ursprungliche Datenverarbeitungsgerat wird somit als defekt, verloren bzw. 
gestohlen gemeldet und in die Sperrliste eingetragen. Auf diese Weise entsteht 
eine Liste mit alien Datenverarbeitungsgeraten, deren Berechtigungscodes 
wiederhergestellt wurden. Somit kann eine unberechtigte Weiterbenutzung eines 
verlorengegangenen oder defekten Gerats vermieden werden. Ein Missbrauch 
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des Wiederherstellungsverfahrens als Duplizierverfahren von 
Berechtigungscodes ist damit ausgeschlossen. 

Wird von dem Computer des Lizenznehmers, an welchem ein 
5 Datenverarbeitungsgerat mit Berechtigungscodes angeschlossen ist, eine 
Internet-Verbindung hergestellt. so kann an den Verwaltungsserver ein Signal 
gesendet werden. Auch wenn ein zertifiziertes Zeitsignal vom Verwaltungsserver 
Oder einem Zeitserver abgerufen werden soil, beispielsweise urn die 
Zeitinformation in der Sicherungsdatei zu aktualisieren, wird die Internet- 

10 Verbindung zu dem Computer des Lizenznehmers erkannt. Das 
Datenverarbeitungsgerat sendet dann seine Seriennummer uber den Computer 
des Lizenznehmers an den Verwaltungsserver. Der Verwaltungsserver uberprtift 
die erhaltene Seriennummer mit der von ihm gefuhrten Sperrliste der defekten 
bzw. verlorengegangenen Gerate. Ist die erhaltene Seriennummer des 

15 Datenverarbeitungsgerats in dieser Nummernliste bereits abgespeichert, so wird 
ein Sperrvermerk in Form eines Merkers auf dem Datenverarbeitungsgerat 
gespeichert, der das Gerat und den Abruf der darauf gesicherten 
Berechtigungscodes sperrt. Das Datenverarbeitungsgerat kann dann nicht mehr 
benutzt werden. Auf diese Weise wird ein Missbrauch des 

20 Wiederherstellungsverfahrens vermieden. Ein Duplizieren der 
Berechtigungscodes mit Hilfe des Wiederherstellungsverfahrens ist somit 
unterbunden. 

Alternativ kann auch der Lizenzgeber die Seriennummer eines als verloren oder 

gestohlen gemeldeten Datenverarbeitungsgerats in einer Nummernliste 
25 speichern. Der Lizenzgeber sendet zusatzlich die Seriennummer des als 

gestohlen oder defekt gemeldeten GerSts an einen Verwaltungsserver. der eine 

LIste mit alien gestohlen gemeldeten GerSten fQhrt. Der Verwaltungsserver pruft. 

ob die Qbermittelte Seriennummer von einem autorisierten Lizenzgeber stammt. 

Ist dies der Fail, wird die Seriennummer in der Liste aufgenommen. Die beim 
30 Verwaltungsserver gefUhrte Datenbank mit den gesperrten Seriennummern kann 

von alien autorisierten Lizenzgebern und von zertifizierten Zeitservern abgefragt 

werden. 
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Erhait ein Lizenzgeber eine Anforderung zur Wiederherstellung eines 
Berechtigungscodes, so uberprtift er zuerst die ubermittelte Seriennummer 
Dazu fragt er die Datenbank der gesperrten Seriennummern des 
Verwaltungsservers ab. 1st die Seriennummer nicht in der Datenbank enthalten, 
wird der Wiederherstellungsprozess des Berechtigungscodes fortgefuhrt. 

1st die ubermittelte Seriennummer als gesperrt in der Liste enthalten, so wird ein 
Sperrsignal an das entsprechende Datenverarbeitungsgerat gesendet. Das 
Datenverarbeitungsgerat ist daraufiiin gesperrt und kann nicht weiter benutzt 
werden; die auf ihm gespeicherten Berechtigungscodes konnen nicht mehr 
ausgefuhrt werden. Jede Art der Entschlusselung Oder Authentifizierung wird 
damit verhindert. 

Eine besondere Ausfuhrungsform der Erfindung wird anhand der nachstehenden 
Abbildungen naher eriautert. Es zeigen: 

Figur 1 die Sicherungsstruktur auf Seite des Lizenznehmers fUr 

zwei Datenverarbeitungsgerate; 

Figur 2 den Prozessablauf zum Anfordern und Abspeichern von 

wiederhergestellten Berechtigungscodes auf einem neuen 
Daten ve ra rbeitu ngsgerat. 

Fur zwei Datenverarbeitungsgerate 1, V in Figur 1 werden je eine 
Sicherungsdatei 2, 2' angelegt. Dazu wird von einem Anwendungsprogramm, 
einem so genannten Back-up-Manager 3, das Erzeugen einer Sicherungsdatei 
eingeleitet. Der Back-up-IVIanager 3 erzeugt die Sicherungsdatelen 2. 2' in 
AbhSngigkeit von Parametern in einer Sicherungskontrolldatei 4. 

Figur 2 zeigt den Prozess zur Speicherung der wiederhergestellten 
Berechtigungscodes in einem neuen Datenverarbeitungsgerat 5. Ist das 
Datenverarbeitungsgerat 1 verlorengegangen oder defekt, wird von dem Back- 
up-Manager 3 die Sicherungsdatei 2 ausgelesen. Alle darin enthaltenen 
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Lizenzparameter werden von dem Back-up-Manager 3 in einem ersten Schritt S 
1 ausgewertet. 

Im zweiten Schritt S 2 werden die zum ersten Lizenzgeber 6 gehorenden 
Lizenzparameter an den Lizenzgeber 6 ubermittelt. Der Lizenzgeber 6 erzeugt 
auf Grundlage der empfangenen Lizenzparameter einen Berecfitigungscode, der 
dem im Datenverarbeitungsgerat 1 gespeicherten Berechtigungscode entspricht. 
Der wiederhergestellte Berechtigungscode wird dann in einem dritten Schritt S 3 
an den Back-up-Manager 3 ubermittelt. 

Im vierten Schritt S 4 wird eine Datenfernverbindung zum Lizenzgeber 7 
hergestellt und die entsprechenden Lizenzparameter an ihn ubermittelt. Der 
Lizenzgeber 7 stellt die den empfangenen Lizenzparametern entsprechenden 
Berechtigungscodes wieder her und sendet sie im Schritt S 5 an den Back-up- 
Manager 3 zuruck. In den anschlieBenden Schritten S 6 und S 7 wird dieses 
Verfahren fur den Lizenzgeber 8 wiederholt. 

Der Back-up-Manager 3 leitet die von den Lizenzgebern 6, 7, 8 empfangenen 
Berechtigungscodes in einem weiteren Schritt S 8 an das neue 
Datenverarbeitungsgerat 5 welter und speichert sie dort ab. Das 
Datenverarbeitungsgerat 5 enthalt nun alle Berechtigungscodes, die im defekten 
Datenverarbeitungsgerat 1 gespeichert waren. Dabei wurde von alien 
Lizenzgebern 6. 7 und 8 das Wiederherstellen der Berechtigungscodes 
angefordert, die in der Sicherungsdatei 2 gespeichert waren. 
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Zusammenstellung der Bezugszeichen 



Datenverarbeitungsgerat 

Sicherungsdatei 

Back-up-Manager 

Sicherungskontrolldatei 

Datenverarbeitungsgerat 

Lizenzgeber 



Patentanspruche 



1. Verfahren zum Wiederherstellen eines Berechtigungscodes, der einem 

Lizenznehmer von einem Lizenzgeber zugeteilt wurde, wobei der 

Berechtigungscode in einem zugriffsgeschiitzten Datenverarbeitungsgerat (1. 

1*) gespeichert ist, das Uber eine Schnittstelle an einen Computer des 

Lizenznehmers angeschlossen 1st, dadurch gekennzeichnet, dass 
auf dem Computer des Lizenznehmers eine zu dem Berechtigungscode gehdrende 

Sicherungsdatei (2 2') gespeichert ist, welche die Lizenzparameter enthalt, und 
die folgenden Schritte ausgefUhrt werden: 

Auslesen der zu dem Lizenzgeber (6, 7, 8) gehorenden Lizenzparameter aus 

der Sicherungsdatei (2. 2'); 

Senden der ausgelesene n Lizenzparameter an den Lizenzgeber (6, 7, 8); 
Wiederherstellen des den empfangenen Lizenzparametem entsprechenden 
Berechtigungscodes beim Lizenzgeber (6, 7, 8); 

Rucl<senden des wiederhergestellten Berechtigungscodes an den Computer 
des Lizenznehmers; 

Speichern des wiederhergestellten Berechtigungscodes in dem an den 
Computer des Lizenznehmers angeschlossenen Datenverarbeitungsgerat (5). 

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der 

Berechtigungscode in einem geratespezifischen Format im 
Datenverarbeitungsgerat abgelegt wird. 

3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die 

Lizenzparameter mit einer Zeitinfomiation beim Sichern signiert werden und 
wenigstens teilweise in verschlusselter Form in der Sicherungsdatei (2, 2') 
vorliegen. 
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4. Verfahren nach einem der Anspruche 1 bis 3, gekennzeichnet durch die folgenden 

weiteren Schritte: 

Empfangen der Lizenzparameter beim Lizenzgeber (6, 7, 8); 
5 - Auswertender Lizenzparameter; 

Entscheiden, ob der angeforderte Berechtigungscode wiederhergestellt und an 
den LIzenznehmer zurUckgesendet werden soli. 

5. Verfahren nach einem der Anspruche 1 bis 4, gekennzeichnet durch die folgenden 
10 weiteren Schritte: 

Senden einer in der Sichemngsdatei (2, 2') gespeicherten Zeitinfomiation an 
den Lizenzgeber (6. 7, 8); 

Auswerten der Zeitinformation durch den Lizenzgeber (6, 7, 8); 
Erzeugen eines mit der Zeitinformation korespondierenden 
15 Berechtigungscodes. 

6. Verfahren nach einem der Anspruche 1 bis 5. dadurch gekennzeichnet. dass auf 

dem Datenverarbeitungsgerat (1, V, 5) mehrere Berechtigungscodes fur 
Lizenzen mehrerer Lizenzgeber (6, 7, 8) gespeichert sind. 

20 

7. Verfahren nach einem der Anspruche 1 bis 6, dadurch gekennzeichnet. dass zu 

alien LIzenzgebem (6, 7, 8) Datenfernverbindungen hergestellt werden, um die 
entsprechenden Berechtigungscodes wiederherstellen zu lassen. 

25 8. Verfahren nach einem der AnsprQche 1 bis 7, gekennzeichnet durch die folgenden 
weiteren Schritte: 

Herstellen einer Datenfernverbindung zwischen dem Computer des 
Lizenznehmers und einem zentralen Ven^/altungsrechner; 
Senden der Sicherungsdatei (2, 2') an den Verwaltungsserver; 
30 - Herstellen einer Datenverbindung zwischen dem Computer des Lizenzgebers 
(6. 7. 8) und dem zentralen VenA^altungsserver. 

9. Verfahren nach Anspmch 8, gekennzeichnet durch den weiteren Schritt: 
Herstellen einer Datenfernverbindung zwischen dem Computer des 
35 Lizenznehmers und dem Computer des Lizenzgebers (6, 7, 8). 
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10. Verfahren nach einem der Anspriiche 1 bis 9, gekennzeichnet, dass 
die Sichemngsdatei (2, 2') eine unverSnderbare Seriennummer des 

Datenverarbeitungsgerats (1. 1\ 5) enthalt. und die folgenden weiteren Schritte 

ausgefuhrt werden: 
5 - Auslesen der Seriennummer aus der Sicherungsdatei (2, 2'); 

Senden der Seriennummer an einen Verwaltungssen^er; 

Ablegen der Seriennummer in einer Speniiste beim Verwaltungsserver. 

10 
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W 5934/04-PC 



Zusammenfassung 



Die Erfindung betrifft ein Verfahren zum Wiederherstellen eines 
Berechtigungscodes, der einem Lizenznehmer von einem Lizenzgeber zugeteilt 
wurde, wobei der Berechtigungscode in einem zugriffsgeschutzen 
Datenverarbeitungsgergt (1) gespeichert ist, das Uber eine Schnittstelle an einen 
Computer des Lizenznelimers angesclilossen ist. Auf dem Computer des 
Lizenznehmers ist eine zu dem Berechtigungscode gehorende Siclierungsdatei 
(2) gespeichert, welche die Lizenzparameter enthait. Es werden die foigenden 
Schritte ausgefuhrt: Aus der Sicherungsdatei (2) werden die zu dem 
Lizenzgeber (6, 7, 8) gehorenden Lizenzparameter ausgelesen. Die 
Lizenzparameter werden an den jeweiligen Lizenzgeber (6, 7, 8) gesendet. Den 
empfangenen Lizenzparametern entsprechende Berechtigungscodes werden bei 
den Lizenzgebern (6, 7, 8) wiederhergestellt. Der wiederhergestellte 
Berechtigungscode wird dann an den Computer des Lizenznehmers 
rOcl^gesendet. Die wiederhergestellten Berechtigungscodes werden in dem an 
den Computer des Lizenznehmers angeschlossenen Datenverarbeitungsgerat 
(5) gespeichert. 



(Figur 2) 
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Fig. 2 



